CVE-2026-7430 in Post Snippets Plugin
要約
〜によって VulDB • 2026年05月29日
WordPress用プラグイン「Post Snippets」の4.0.19以前の全バージョンにおいて、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これは、投稿エディタ内でJavaScript変数をレンダリングする際に、インポートされたスニペットコンテンツの出力エスケープが不十分であることが原因です。具体的には、`WPEditor.php`内の`jqueryUiDialog()`メソッドが、ダブルクォートのエスケープ処理(214行目のエスケープコードはコメントアウトされている)を行わずに、スニペットコンテンツを直接JavaScript文字列リテラルに埋め込んでいます。インポート/エクスポート機能を通じてスニペットがインポートされると、コンテンツはWordPressの`wp_magic_quotes()`(保護用のバックスラッシュを追加するはずの関数)をバイパスするため、スニペットコンテンツ内のダブルクォートがJavaScript文字列のコンテキストから抜け出し、文字列を破綻させることができます。これにより、管理者権限以上のアクセス権を持つ認証済み攻撃者は、悪意のあるインポートファイルを通じて任意のWebスクリプトを注入でき、管理者が投稿エディタページにアクセスするたびにそのスクリプトが実行される可能性があります。なお、この脆弱性はシングルサイトインストールには影響しません。なぜなら、管理者はすでに`unfiltered_html`権限を既に持っているためです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.